【Docker】Dockerfile 文件编写

最新推荐文章于 2025-11-10 16:23:08 发布

原创最新推荐文章于 2025-11-10 16:23:08 发布 · 3.8k 阅读

48 ·

CC 4.0 BY-SA版权

文章标签：

#docker #容器 #运维

docker 专栏收录该内容

5 篇文章

订阅专栏

编写 Dockerfile 是创建 Docker 镜像的核心步骤。Dockerfile 是一个文本文件，其中包含了构建镜像所需的一系列指令和配置。在本文中，我们将详细介绍 Dockerfile 的编写，包括其基本结构、常用指令、优化技巧和示例。

Dockerfile 基本结构

一个典型的 Dockerfile 由一系列指令组成，每个指令定义了镜像构建过程中的一个步骤。常见的指令包括 FROM、RUN、COPY、CMD、EXPOSE 等。

# 使用的基础镜像
FROM ubuntu:20.04

# 维护者信息
LABEL maintainer="yourname@example.com"

# 设置环境变量
ENV DEBIAN_FRONTEND=noninteractive

# 安装依赖和软件包
RUN apt-get update && apt-get install -y \
    curl \
    vim \
    git

# 复制文件到镜像
COPY . /app

# 设置工作目录
WORKDIR /app

# 暴露端口
EXPOSE 8080

# 容器启动时运行的命令
CMD ["python3", "app.py"]

常用指令详解

1. `FROM`

FROM 指令用于指定基础镜像。每个 Dockerfile 必须以 FROM 开头。

FROM <image>[:<tag>]

<image>：基础镜像的名称。
<tag>：可选，指定镜像的版本号或标签。

示例

# 使用最新版本的 Ubuntu 作为基础镜像
FROM ubuntu:latest

# 使用 Python 3.9 的官方镜像
FROM python:3.9

2. `LABEL`

LABEL 指令用于添加元数据，如维护者信息、版本号等。

LABEL <key>=<value> [<key>=<value> ...]

示例

# 添加维护者信息
LABEL maintainer="yourname@example.com"

# 添加版本信息
LABEL version="1.0"
LABEL description="This is a sample application."

3. `ENV`

ENV 指令用于设置环境变量。

ENV <key>=<value>

示例

# 设置环境变量
ENV APP_ENV=production
ENV DEBUG=false

4. `RUN`

RUN 指令用于在镜像构建过程中执行命令。通常用于安装软件包、执行脚本等。

RUN <command>

<command>：要执行的命令，可以是任何 shell 命令。

示例

# 安装 nginx
RUN apt-get update && apt-get install -y nginx

# 运行脚本
RUN /path/to/script.sh

# 安装 Python 包
RUN pip install -r requirements.txt

注意：对于安装多个软件包的情况，通常会将多个命令合并成一条 RUN 指令，以减少构建层数。例如：

RUN apt-get update && \
    apt-get install -y nginx curl vim

5. `COPY`

COPY 指令用于将文件或目录从主机复制到镜像中。

COPY <src> <dest>

<src>：要复制的文件或目录的路径。
<dest>：镜像中的目标路径。

示例

# 复制当前目录下的所有文件到 /app 目录
COPY . /app

# 复制特定文件
COPY config.yml /etc/myapp/config.yml

6. `ADD`

ADD 指令与 COPY 类似，但支持更多功能，如自动解压 tar 文件和从 URL 下载文件。

ADD <src> <dest>

示例

# 解压文件并复制
ADD myapp.tar.gz /usr/src/app

# 从 URL 下载文件
ADD http://example.com/file.txt /path/in/container

注意：ADD 指令功能强大，但通常推荐使用 COPY 指令，除非需要 ADD 的特殊功能。

7. `WORKDIR`

WORKDIR 指令用于设置工作目录。后续指令（如 RUN、CMD、COPY 等）将在此目录中执行。

WORKDIR <path>

示例

# 设置工作目录为 /app
WORKDIR /app

8. `EXPOSE`

EXPOSE 指令用于声明容器运行时监听的端口。该指令仅用于文档说明，不会真正地打开端口。

EXPOSE <port> [<port>/<protocol>...]

<port>：要暴露的端口号。
<protocol>：可选，指定协议（默认是 tcp）。

示例

# 暴露端口 80
EXPOSE 80

# 暴露端口 8080，使用 TCP 协议
EXPOSE 8080/tcp

9. `CMD`

CMD 指令用于指定容器启动时执行的命令。每个 Dockerfile 只能有一个 CMD 指令，若有多个 CMD 指令，只有最后一个生效。

CMD ["executable", "param1", "param2"]

示例

# 使用 shell 形式
CMD ["nginx", "-g", "daemon off;"]

# 使用 shell 格式
CMD nginx -g "daemon off;"

# 使用默认命令启动
CMD ["python3", "app.py"]

注意：CMD 指令的内容会被 docker run 命令行参数覆盖。如果需要确保命令执行，可以使用 ENTRYPOINT 指令。

10. `ENTRYPOINT`

ENTRYPOINT 指令用于配置容器启动时运行的主程序。与 CMD 不同，ENTRYPOINT 指令会保持其设置的命令行参数，并将 docker run 命令行参数附加在后面。

ENTRYPOINT ["executable", "param1", "param2"]

示例

# 设置 entrypoint 为 /bin/bash
ENTRYPOINT ["/bin/bash"]

# 使用 exec 格式
ENTRYPOINT ["nginx", "-g", "daemon off;"]

11. `VOLUME`

VOLUME 指令用于声明挂载点，使数据卷在容器和主机之间共享。

VOLUME ["<path>"]

示例

# 设置 /data 为数据卷
VOLUME ["/data"]

# 指定多个挂载点
VOLUME ["/data", "/var/lib/mysql"]

12. `USER`

USER 指令用于设置运行后续指令的用户。

USER <username>[:<group>]

示例

# 使用特定用户运行指令
USER myuser

# 指定用户和组
USER myuser:mygroup

13. `ARG`

ARG 指令用于定义构建参数，这些参数在构建时可被传递给 Docker。

ARG <name>[=<default value>]

示例

# 定义构建参数
ARG VERSION=1.0

# 使用构建参数
RUN echo "Building version $VERSION"

构建时可以通过 --build-arg 传递参数：

docker build --build-arg VERSION=2.0 .

14. `HEALTHCHECK`

HEALTHCHECK 指令用于定义容器内应用的健康检查机制。

HEALTHCHECK [OPTIONS] CMD <command>

CMD <command>：执行检查的命令。
[OPTIONS]：配置检查的选项。

常用选项

--interval=<duration>：设置检查间隔（默认 30s）。
--timeout=<duration>：设置超时时间（默认 30s）。
--retries=<count>：设置失败重试次数（默认 3）。
--start-period=<duration>：初始化启动时间，避免启动初期的检查失败（默认 0s）。

示例

# 设置健康检查
HEALTHCHECK --interval=30s --timeout=10s --retries=3 \
  CMD curl -f http://localhost/ || exit 1

# 禁用健康检查
HEALTHCHECK NONE

15. `ONBUILD`

ONBUILD 指令用于定义一个触发器，当以此镜像为基础构建新的镜像时执行特定指令。

ONBUILD <instruction>

示例

# 定义一个触发器，当以此镜像为基础构建时自动执行
ONBUILD COPY . /app

Dockerfile 示例

示例 1：简单的 Python 应用

下面是一个简单的 Python

应用 Dockerfile 示例：

# 使用官方 Python 3.9 镜像作为基础镜像
FROM python:3.9

# 设置工作目录
WORKDIR /app

# 复制当前目录下的所有文件到工作目录
COPY . .

# 安装依赖
RUN pip install -r requirements.txt

# 暴露应用端口
EXPOSE 5000

# 设置容器启动命令
CMD ["python", "app.py"]

示例 2：Node.js 应用

这是一个 Node.js 应用的 Dockerfile 示例：

# 使用官方 Node.js 镜像
FROM node:14

# 设置工作目录
WORKDIR /usr/src/app

# 复制 package.json 和 package-lock.json
COPY package*.json ./

# 安装依赖
RUN npm install

# 复制应用代码
COPY . .

# 暴露端口
EXPOSE 3000

# 启动应用
CMD ["node", "server.js"]

示例 3：Nginx 反向代理

这是一个使用 Nginx 作为反向代理的 Dockerfile 示例：

# 使用官方 Nginx 镜像
FROM nginx:alpine

# 复制自定义配置文件到 Nginx 的默认配置目录
COPY nginx.conf /etc/nginx/nginx.conf

# 暴露 HTTP 和 HTTPS 端口
EXPOSE 80
EXPOSE 443

# 启动 Nginx
CMD ["nginx", "-g", "daemon off;"]

示例 4：多阶段构建

多阶段构建用于优化镜像体积和构建效率，以下是一个多阶段构建的示例：

# 第一阶段：构建应用
FROM golang:1.16 as builder

# 设置工作目录
WORKDIR /app

# 复制源码
COPY . .

# 编译应用
RUN go build -o myapp

# 第二阶段：创建最小镜像
FROM alpine:latest

# 安装必要的依赖
RUN apk --no-cache add ca-certificates

# 复制编译好的应用
COPY --from=builder /app/myapp /usr/local/bin/myapp

# 暴露应用端口
EXPOSE 8080

# 启动应用
CMD ["myapp"]

Dockerfile 优化技巧

1. 减少镜像体积

使用轻量级基础镜像（如 alpine）。
合并 RUN 指令，减少镜像层数。
删除不必要的文件和缓存。

# 使用轻量级镜像
FROM node:14-alpine

# 合并命令
RUN apk add --no-cache curl && \
    rm -rf /var/cache/apk/*

2. 使用缓存

利用 Docker 缓存加快构建速度。
将不常更改的命令放在 Dockerfile 的上方，以便缓存层次。

# 先复制 package.json
COPY package.json ./

# 然后安装依赖
RUN npm install

# 最后复制应用代码
COPY . .

3. 安全性

使用非 root 用户运行应用。
定期更新基础镜像和软件包。

# 创建非 root 用户
RUN groupadd -r myuser && useradd -r -g myuser myuser

# 切换到非 root 用户
USER myuser

结论

编写 Dockerfile 是创建 Docker 镜像的核心步骤，了解每个指令的作用和用法可以帮助你更好地构建和优化 Docker 镜像。在实际应用中，你可以根据需求选择合适的基础镜像，合理使用指令，结合优化技巧，构建出高效、安全的 Docker 镜像。希望这篇文章能帮助你更好地理解和编写 Dockerfile。